万物皆可盘之短信订阅XSS大法

  • A+
所属分类:安全文章

仅供技术讨论交流,勿用于非法用途


年底了诈骗短信越来越多,推广,垃圾短信也越来越多

今天给大家带来一个XSS打短信平台的案例

短信中有回复TD退订的这种一般你发生字符串他会检测

TD两个关键字所以有些过滤不严的就造成了XSS攻击

盘他




万物皆可盘之短信订阅XSS大法

批量盘他




万物皆可盘之短信订阅XSS大法

然后就盘到了




万物皆可盘之短信订阅XSS大法

大佬们玩的不亦乐乎




万物皆可盘之短信订阅XSS大法

快点玩起来吧!



关于圈子社区:

圈子社区是一个封闭的APT从业者交流社区。我们专注实战,崇尚技术,欢迎更多志同道合的小伙伴加入!

如果你也是实战派,请关注我们。

社区地址:(请使用https访问)

https://www.secquan.org

万物皆可盘之短信订阅XSS大法



本文始发于微信公众号(Secquan圈子社区):万物皆可盘之短信订阅XSS大法

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: